Does HeroDevs have an SLA for NES for Apache Struts?

是的。我们的响应时间根据问题的严重程度而有所不同。与安全相关的问题和应用程序破坏问题是我们的首要任务，我们将立即（尽可能在当天）予以解决。我们可应要求提供 SLA 供您的团队查看。

What Apache Struts versions does NES support?

NES for ApacheStruts 支持所有版本。我们提供持续的支持和补丁，以确保您的应用程序安全运行。

Does NES for Apache Struts help with compliance?

NES for ApacheStruts 通过提供安全补丁和更新（即使是旧版本）来帮助保持合规性。此外，我们的企业级 SLA 符合 HIPAA、SOC-2、PCI DSS 等标准，可确保您遵守这些标准。许多 CVE 可能会影响旧版本的 ApacheStruts ，我们会为您解决这些问题。

Why do I need NES for Apache Struts?

使用不支持的 ApacheStruts 版本会使您的应用程序面临安全漏洞和合规风险。升级到最新版本既费钱又费时。ApacheStruts 的Never-Ending Support (NES) 允许您继续使用当前版本，并在您准备升级之前继续获得支持。

How does licensing work?

购买 "永无止境的支持 "时，您将获得支持服务的商业许可。我们的定价模式基于向项目 repo 提交代码的用户数量。用户不可命名，可在团队成员之间转让。

I got an error like "EOL/Obsolete Software: Apache Struts 2.3.x Detected." What can I do?

这意味着您的应用程序正在运行 ApacheStruts 2.3.x，该版本已达到生命周期终点，不再接收安全更新，因此容易受到攻击。NES forStruts 可为您提供直接替换服务，以确保您的应用程序安全、合规并得到全面支持。请与我们的销售团队联系，探讨您的选择。

When would I need NES for Apache Struts: Forward Compatibility?

如果您正在使用Struts 1.x 或 2.x，而这些过时（遗留）版本阻碍了您升级 Tomcat、Jetty、Wildfly、Glassfish 等底层网络服务器。有了 NES for ApacheStruts：现代兼容性，您可以继续使用旧版本的Struts ，并保持安全、无漏洞。您还可以更新支持的网络服务器，而不必担心会破坏使用Struts 构建的应用程序。

Is NES for Apache Struts: Forward Compatibility included with NES for Apache Struts?

虽然这两个选项都包含 CVE 补丁和企业级 SLA 以确保未来的安全性，但 NES for ApacheStruts：前向兼容性更进一步，允许用户更新底层网络服务器版本，而不必担心会破坏基于Struts 构建的应用程序。请咨询我们的销售团队，获取更多有关解决方案和定价的信息。

永无止境的支持
ApacheStruts

Name: NES for Apache Struts
Brand: HeroDevs
Rating: 5 (20 reviews)

Never-Ending Support (NES) for ApacheStruts 可让您保持合规、安全和审计准备就绪，而无需进行计划外迁移或打补丁。

获取定价

查看文件

您的Struts 正在遭受攻击

众所周知，旧版Struts 存在安全风险--问问 Equifax 就知道了。

我们对Struts 1 和Struts 2 的永无止境的支持不仅限于表面的修复：我们对脆弱的依赖关系进行了分叉和保护，解决了CVE-2023-49735、CVE-2016-1182 等问题，使您的堆栈从内到外都受到保护。

野外主动开发

CVE-2006-1547正在被积极利用。攻击者有自动工具扫描易受攻击的Struts 安装。未打补丁的系统只能坐以待毙。

合规与审计失败

运行未打补丁的框架违反 SOC 2、HIPAA 和 PCI 要求。审计失败将面临监管罚款、客户流失和声誉受损。

Equifax 的现实

一个未修补的Struts 漏洞（CVE-2017-5638）让 Equifax 损失了 7 亿多美元，并毁掉了高管的职业生涯。同样的情况也可能发生在您的身上。

开发团队倦怠

你的开发人员被从路线图上拉下来，去追逐紧急的安全修复或尝试危险的迁移。创新停止。技术债务增加。人才流失。

超越 CVE：
Struts v1 传递依赖关系的安全性

我们对Struts 的永无止境的支持不仅限于为框架本身打补丁。

我们对Struts v1 引入的关键库进行了分叉和安全保护，确保不会出现漏洞。这不仅仅是一个 CVE 修复，而是一个强化的生态系统。

查看文件

CVE 保护

在Struts
的 NES 中修复了0 个安全问题（并一直在寻找更多安全问题）。

在 HeroDevs，我们积极主动地处理漏洞，包括影响 ApacheStruts 的关键 CVE。除非您对 SBOM 进行扫描，否则这些漏洞可能不会总是显示在标准扫描中，但它们会带来巨大的风险。

严重性

身份证

技术

受影响的图书馆

类别

受影响的版本

发布日期

低

CVE-2025-54656

Struts

ApacheStruts

日志注入

>=1.2.9 <=1.3.10

2025 年 8 月 4 日

中型

CVE-2005-3745

Struts

ApacheStruts

跨站脚本

<=1.2.7

2025 年 6 月 26 日

高

CVE-2023-49735

Struts

ApacheStruts

路径遍历

<1.3.10, >=2.0.0

2025 年 5 月 12 日

中型

CVE-2023-34396

Struts

ApacheStruts

拒绝服务

<1.3.10, >=2.0.5 <2.5.31, >=6.0.0 <6.1.2.1

2025 年 5 月 12 日

低

CVE-2008-2025

Struts

ApacheStruts

跨站脚本

<1.2.9

2025 年 5 月 12 日

低

CVE-2006-1548

Struts

ApacheStruts

跨站脚本

<1.2.9

2025 年 5 月 12 日

高

CVE-2006-1547

Struts

ApacheStruts

拒绝服务

<1.2.9

2025 年 5 月 12 日

高

CVE-2006-1546

Struts

ApacheStruts

授权旁路

<1.2.9

2025 年 5 月 12 日

关键

CVE-2024-53677

Struts

ApacheStruts

远程代码执行

>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2

2024 年 12 月 17 日

高

CVE-2016-1182

Struts

ApacheStruts

跨站脚本

>=1.0.0 <=1.3.10

2024 年 2 月 1 日

高

CVE-2016-1181

Struts

ApacheStruts

授权旁路

>=1.0.0 <=1.3.10

2024 年 2 月 1 日

高

CVE-2015-0899

Struts

ApacheStruts

授权旁路

>=1.1.0 <=1.3.10

2024 年 2 月 1 日

低

CVE-2012-1007

Struts

ApacheStruts

跨站脚本

<=1.3.10

2024 年 2 月 1 日

关键

CVE-2018-11776

Struts

ApacheStruts

远程代码执行

>=2.3.0 <2.3.35, >=2.5.0 <2.5.17

2022 年 8 月 18 日

高

CVE-2016-3081

Struts

ApacheStruts

远程代码执行

>=2.3.19 <2.3.20.3, >=2.3.21 <2.3.24.3, >=2.3.25 <2.3.28.1

2016 年 4 月 20 日

中型

CVE-2014-0094

Struts

ApacheStruts

远程代码执行

>=2.0.0, <2.3.16.2

2014 年 3 月 6 日

有关在报废软件中发现的 CVE 的更多详情，请访问我们的漏洞目录。

漏洞目录

报告漏洞

让传统Struts 应用程序在 Tomcat 10+、Jetty 11+ 和 WildFly 27+ 上运行

还在使用Struts 1.x 或 2.x？NES for ApacheStruts：向前兼容性（Forward Compatibility）弥补了使用传统Struts 与希望使用现代网络服务器版本之间的差距。

有了HeroDevs的解决方案，您就可以在Tomcat 10+、Jetty 11+或WildFly 27+等平台上运行旧版Struts 应用程序，而无需重构代码或引入破坏性更改。

你为何陷入困境

Servlet API 5.0+ 将 javax.* 命名空间替换为 jakarta.*，这对基于Struts 1.x 和 2.x 构建的应用程序来说是一个重大变化。

这听起来熟悉吗？

如果您的Struts 应用程序无法正常运行，您就无法升级网络服务器和相关基础设施。

您的漏洞扫描仪标记出无法修补的 CVE

您被锁定在不安全、过时的基础设施中

您已经意识到重构 Servlet 5.0+ 的成本和时间都太高了

网络服务器

雄猫 7 - 9

Tomcat 10.0+

10 号码头

Jetty 11+

WildFly 10-26

WildFly 27+

GlassFish 5.x

GlassFish 6.2+

兼容Struts 1.x 和 2.x

用于Struts 的 NES：向前兼容

用于 ApacheStruts的 NES

是一个安全的

ApacheStruts

设置只需几分钟。

步骤 1

更新项目的Maven 或 Gradle 文件

步骤 2

设置令牌

步骤 3

安装和运行！

天壤之别

看看使用 HeroDevs 保护传统Struts 时会发生哪些变化：

安全挑战

新发现的 CVE

合规审计

发展资源

商业风险

没有 HeroDevs

漏洞无限期得不到修补

未打补丁的开源软件失效

团队停止紧急修复路线图

一个漏洞就可能造成重大漏洞

使用 HeroDevs NES

在 15 天内修补和部署

以企业级 SLA 通过审计

保持运输功能；我们负责安全

持续保护，安然入睡

版本

Struts 时间轴

开放源码软件支持

免费开放源码软件支持

HeroDevs 支持

HeroDevs 永无止境的支持

2000

...

2009

...

2013

...

2019

...

2024

2025

2026

2027

及超越

1.x

2.3

2.5

2008 年 12 月 7 日

Struts 1.3.10 Final

2013 年 4 月 9 日

Struts 1.x EOL

2018年12月5日

Struts 2.3 - 最后更新

2023 年 12 月 5 日

Struts 2.5 - 最后更新

什么是永无止境的支持？

安全修复

每当我们发现、验证并修复一个安全问题，就会发布一个新版本的 ApacheStruts NES。

插入式兼容性

直接替代您的框架--无需迁移、无需重写，只需持续支持。

遵守服务水平协议

HeroDevs 根据行业标准法规（包括 SOC 2、FedRAMP、PCI 和 HIPAA）提供事件响应和修复服务，从而提供确保合规性的 SLA。

了解更多信息。

专家团队

ApacheStruts 的 NES 由专门的高级 Java 和安全工程师构建。

易于安装

我们的简单直接替换意味着您只需更新您的 Maven/Gradle 文件并重建您的项目。无需修改代码或查找替换。

知识产权保护

用于 ApacheStruts 的 NES 不仅安全，HeroDevs 还为所有产品提供企业级保护。

了解更多信息。

我们解决的问题

ApacheStruts 的过期版本会使企业面临安全漏洞、合规性差距以及昂贵的破坏性迁移。

HeroDevs'sNever-Ending Support (NES) for ApacheStruts 提供了前瞻性的安全补丁、合规性保证以及对 EOLStruts 版本的无缝长期支持。

让 HeroDevs 来保护您的传统 ApacheStruts 应用程序，确保您的业务保持合规并受到保护。

为什么选择 HeroDevs？

由 ApacheStruts 专家构建

我们的 ApacheStruts 专家团队确保我们的 ApacheStruts 永无止境支持产品与您在使用 ApacheStruts 开源项目时所期望的质量相同。

我们专门设计了 ApacheStruts 永无止境支持产品，以实现无缝工作，并确保它们与您构建应用程序时所使用的原始 ApacheStruts 项目一样可靠。